(Tenant) Restrict Personal Access Token lifespan.

Bunun Önemi

Aşırı uzun ömürlü Personal Access Token'lar (PAT'ler), kimlik bilgisi hırsızlığı ve kötüye kullanım riskini artırır. Uzun ömürlü bir token'a erişen saldırgan, Azure DevOps kaynaklarınıza uzun süreler boyunca yetkisiz erişim sağlayabilir ve potansiyel olarak büyük veri ihlallerine veya hizmet kesintilerine yol açabilir.

Aether365 Ne Kontrol Eder

Aether365, Azure DevOps kiracınızın Personal Access Token'lar için azami ömür politikası uygulayıp uygulamadığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 kategorisi altında görünür.

Nasıl Düzeltilir

1. Proje koleksiyonu yöneticisi olarak Azure DevOps portalında oturum açın.
2. Organization Settings bölümüne gidin ve Policies kısmını seçin.
3. Security policies alanı altındaki "Maximum token lifespan" ayarını bulun.
4. İzin verilen azami ömrü kuruluşunuz için uygun bir değere ayarlayın (önerilen: 30 gün veya daha az).
5. Değişiklikleri kaydederek bu politikayı kiracıdaki tüm kullanıcılar için uygulayın.

Uyum

• Framework: Diğer
• Bu kontrol için belirli bir uyum referansı sağlanmamıştır.

İlgili Kaynaklar

Bu güvenlik kontrolü için referans bağlantısı bulunmamaktadır.